पहली नज़र में, iThemes Security आपकी वर्डप्रेस वेबसाइटों के लिए एक बढ़िया और किफायती सुरक्षा प्लगइन की तरह दिखता है। खासकर यदि आप मानते हैं कि आप असीमित वेबसाइटों की सुरक्षा केवल $199 में कर सकते हैं।
दूसरी ओर, सुकुरी, उपलब्ध सबसे लोकप्रिय वर्डप्रेस सुरक्षा प्लगइन्स में से एक है। यह एक स्कैनर और एक फ़ायरवॉल के साथ एक पंच पैक करता है, और मैलवेयर हटाने की भी पेशकश करता है। तो पहले से ही इस आमने-सामने में, इसने iThemes पर एक मार्च चुरा लिया है।
हालाँकि, यह उबालता है कि कौन सा सुरक्षा प्लगइन वास्तव में हैकर्स और मैलवेयर से सबसे अच्छी सुरक्षा प्रदान करता है। हमने 3 वेबसाइटों पर वर्डप्रेस के लिए 5 शीर्ष सुरक्षा प्लगइन्स का परीक्षण किया। वेबसाइटें मैलवेयर और कमजोरियों से भरी हुई थीं, और हमने प्लगइन्स को उनके पेस के माध्यम से रखा। हमारे परीक्षणों के परिणाम देखने के लिए पढ़ें, और पता करें कि कौन सा प्लगइन वास्तव में आपकी वर्डप्रेस वेबसाइट की सुरक्षा करेगा।
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">VERDICT iThemes सुरक्षा बनाम सुकुरी:iThemes पूरी तरह से दौड़ से बाहर हो गया। इस प्रतियोगिता में, सुकुरी निस्संदेह विजेता थी। ऐसा कहने के बाद, हम अभी भी अपनी वेबसाइट की सुरक्षा के लिए सुकुरी पर भरोसा नहीं करेंगे। हमारे परीक्षणों का पूरा विवरण नीचे दिया गया है।
हमारी पसंद
हमने सुरक्षा प्लगइन्स का परीक्षण करने के लिए 3 वर्डप्रेस वेबसाइटें बनाई हैं। एक परीक्षण नियंत्रण के रूप में एक साधारण ब्लॉग था। इसके बाद, हमने दूसरी वेबसाइट पर प्रकाशित कमजोरियों के साथ 3 पुराने प्लगइन्स स्थापित किए। अंत में, हमने फ़ाइलों और डेटाबेस दोनों में मैलवेयर और पिछले दरवाजे से भरी एक तीसरी वेबसाइट को भर दिया। भूसी से गेहूँ छाँटने के लिए हमने आखिरी वेबसाइट पर गिनती की। और लड़का, किया।
प्रत्येक प्लगइन को 45 दिनों के लिए अपने पेस के माध्यम से रखा गया था। हमने स्कैनर्स, क्लीनर्स, फायरवॉल्स, ब्रूट फोर्स प्रोटेक्शन—कामों का परीक्षण किया। इसके अंत में, निष्कर्ष स्पष्ट था, MalCare ने सभी मामलों में जीत हासिल की।
इस लेख श्रृंखला के लिए हमारा प्रश्न सरल था:वर्डप्रेस वेबसाइटों को हैकर्स से बचाने के लिए किस सुरक्षा प्लगइन की गारंटी है? इसका उत्तर स्पष्ट है:मालकेयर।
iThemes सुरक्षा बनाम सुकुरी तुलना का सारांश
iThemes Security, WordPress सुरक्षा प्लगइन्स का प्लेसीबो है। आपको लगता है कि आपकी वेबसाइट हैकर्स से सुरक्षित है, लेकिन वास्तव में इसकी रक्षा करने वाले सभी इच्छाधारी सोच और सकारात्मक वाइब्स हैं। सुकुरी निस्संदेह बेहतर है, लेकिन बेहतर एक सापेक्ष शब्द है। यह एक बेहतरीन सुरक्षा प्लगइन नहीं है।
iThemes सुरक्षा संक्षेप में
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">लब्बोलुआब यह है कि iThemes आपकी वेबसाइट की सुरक्षा नहीं करता है। यदि आप वर्डप्रेस सुरक्षा के लिए इस पर विचार कर रहे हैं तो हम दृढ़ता से iThemes को पूरी तरह से छोड़ देने की सलाह देते हैं। और अगर आपने इसे पहले ही इंस्टॉल कर लिया है, तो कृपया अपनी वेबसाइट को तुरंत स्कैन करें। आपकी वेबसाइट की कोई सुरक्षा नहीं है।
iThemes के बारे में हमारा पहला प्रभाव वास्तव में अनुकूल था। वेबसाइट एक महान खेल की बात करती है, और आधिकारिक तरीके से वर्डप्रेस सुरक्षा के बारे में बोलने के कारण आत्मविश्वास पैदा करती है। एकमात्र दोष जो हम देख सकते थे वह यह था कि आप मैलवेयर को साफ करने के लिए प्लगइन का उपयोग नहीं कर सकते थे। यह आदर्श नहीं है, लेकिन यह अभी भी एक स्कैनर के रूप में काम कर सकता है।
या तो हमने सोचा।
iThemes स्कैनर मैलवेयर का पता नहीं लगाता है। बिल्कुल भी। हम अनुमान लगा सकते हैं कि यह फ़ाइलों और डेटा को स्कैन भी नहीं करता है, क्योंकि स्कैन सेकंड में समाप्त हो जाता है। iThemes 'स्कैनर' क्या करता है यह देखने के लिए Google की पारदर्शिता रिपोर्ट की जांच करें कि आपकी वेबसाइट उस सूची में है या नहीं। ऐसा करने के लिए हमें सुरक्षा प्लगइन की आवश्यकता नहीं है। हम वेबसाइट की जाँच करने के लिए वापस गए, और यह देखकर दंग रह गए कि सुविधाएँ स्पष्ट रूप से मैलवेयर के लिए स्कैन नहीं कहती हैं। यह सिर्फ इतना कहता है कि मैलवेयर का पता लगाना वर्डप्रेस सुरक्षा के प्रमुख चरणों में से एक है। यह दोहरा है, अगर हमने इसे कभी देखा है।
हम iThemes परीक्षणों को बेकार के रूप में लिखने के लिए ललचा रहे थे, लेकिन निष्पक्षता के हित में जारी रहे।
प्लगइन में एक ठोस दो-कारक प्रमाणीकरण सुविधा है, जिसे आप अपने लॉगिन पृष्ठ पर सक्षम कर सकते हैं। इसमें कुछ अच्छी सख्त विशेषताएं भी हैं जैसे फ़ोल्डरों में PHP निष्पादन को अवरुद्ध करना। ऐसा कहने के बाद, ब्रूट फोर्स लॉगिन सुरक्षा केवल कुछ समय के लिए ही काम करती है। प्लगइन के खिलाफ एक और काला निशान।
iThemes का उपयोग करने से हमारा निष्कर्ष यह है कि किसी भी सुरक्षा मूल्य की एकमात्र विशेषता दो-कारक प्रमाणीकरण और wp-login पर reCAPTCHA का आसान कार्यान्वयन है। हालाँकि, ये दो सुविधाएँ $ 199 बिल की गारंटी नहीं देती हैं, क्योंकि बेहतर सुरक्षा प्लगइन्स हैं जो कुछ वास्तविक सुरक्षा के अलावा समान सुविधाएँ प्रदान करेंगे।
iThemes का परीक्षण एक भयानक अनुभव था क्योंकि हम उन वेबसाइटों की संख्या की कल्पना नहीं कर सकते हैं जो मानती हैं कि उन्हें गैर-मौजूद सुरक्षा द्वारा संरक्षित किया जा रहा है। वास्तव में, iThemes उपयोगकर्ता, आपको अभी अपनी वेबसाइट को स्कैन करना चाहिए।
संक्षेप में सुकुरी
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी में एक अच्छी फ़ायरवॉल और महान मैलवेयर हटाने वाली सेवाएं हैं, लेकिन मैलवेयर स्कैनर के रूप में शानदार ढंग से विफल रही हैं। यदि आप नहीं जानते कि आपकी वेबसाइट में मैलवेयर है, तो इससे छुटकारा पाने का कोई तरीका नहीं है। यह सुरक्षा प्लगइन का एक गैर-परक्राम्य हिस्सा है।
जब हमने सुकुरी का परीक्षण शुरू किया, तो हमें इससे काफी उम्मीद थी। यह वर्डप्रेस के लिए सबसे लोकप्रिय सुरक्षा प्लगइन्स में से एक है, और हम यह देखकर दंग रह गए कि स्कैनर हमारी हैक की गई परीक्षण साइट पर किसी भी मैलवेयर का पता लगाने में विफल रहा। हम बाद के खंड में और अधिक विस्तार में जाएंगे, लेकिन इसने हमारी पूरी परीक्षण प्रक्रिया के लिए टोन सेट किया।
विफलता के शीर्ष पर, स्कैन को पूरा होने में लंबा समय लगता है और इसे करने के लिए हमारे सर्वर संसाधनों का उपयोग करता है। वेबसाइट के प्रदर्शन पर प्रभाव के कारण सुकुरी स्वयं बहुत सारे स्कैन को हतोत्साहित करता है। यह प्रदर्शन और सुरक्षा के बीच एक भयानक व्यापार है, और ऐसा नहीं होना चाहिए।
फ़ायरवॉल और मैलवेयर हटाने की सेवाओं की ओर बढ़ते हुए, सुकुरी ने अच्छा प्रदर्शन किया। फ़ायरवॉल को कॉन्फ़िगर करना बहुत कठिन था, और ऐसा करने में हमें बहुत अधिक समय लगा। लेकिन इसने हमारे द्वारा किए गए हमलों को रोक दिया, और हम किसी भी कमजोरियों का फायदा उठाने में सक्षम नहीं थे।
मैलवेयर हटाने की सेवा हालांकि हमारे परीक्षण अनुभव का मुख्य आकर्षण थी। भले ही स्कैनर ने हमारी हैक की गई वेबसाइट को स्वास्थ्य का एक साफ बिल दिया, हम जानते थे कि यह मैलवेयर से भरा था। सबसे पहले, हमने वहां मालवेयर डाला, और दूसरा मालकेयर स्कैन ने इस निदान की पुष्टि की। सुकुरी टीम ने हमारी साइट से मैलवेयर के हर निशान को हटा दिया, और परिणामस्वरूप यह पूरी तरह से साफ हो गया। ज़बरदस्त! इस केक पर चेरी यह थी कि आपकी योजना के हिस्से के रूप में आपके पास असीमित मैलवेयर हटाने के अनुरोध हो सकते हैं, जो कि एक बड़ी बात है।
फ़ायरवॉल के अलावा, सेटिंग्स बहुत अस्पष्ट हैं। हमने खुद को इस्तेमाल किए गए बहुत सारे शब्दजाल पर हैरान कर दिया, और वह है वर्डप्रेस सुरक्षा में विशेषज्ञता के साथ। इंटरफ़ेस उपयोगकर्ता के अनुकूल नहीं है, और हमें यकीन है कि बहुत से लोग इसे अनावश्यक रूप से खतरनाक पाएंगे। सुकुरी के लिए माइनस पॉइंट।
कुल मिलाकर, हमें नहीं लगता कि वर्डप्रेस वेबसाइट के लिए सुकुरी सबसे अच्छा सुरक्षा समाधान है। हर बार काम करने वाले स्कैनर के कारण यह सम्मान मालकेयर को जाता है। MalCare को बोनस प्वॉइंट भी मिलते हैं जो हमें भ्रमित नहीं करते हैं।
अपनी WordPress वेबसाइट के लिए सही सुरक्षा प्लगइन कैसे चुनें
आपकी वर्डप्रेस वेबसाइट के लिए सुरक्षा गैर-परक्राम्य है। मैलवेयर व्यवसायों के लिए अनगिनत नुकसान का कारण बन सकता है:खोया राजस्व, मुकदमे, सफाई लागत, ब्रांडिंग पर प्रभाव, जैविक यातायात की हानि और बहुत कुछ। सही प्लगइन में निवेश करने से आप हैकर्स और मैलवेयर से और मैलवेयर से होने वाली समस्याओं से बच जाएंगे।
हालांकि सवाल यह है:आप अपनी वेबसाइट के लिए एक प्रभावी सुरक्षा प्लगइन कैसे चुनते हैं?
जब हमने अपने परीक्षण स्थापित किए, तो विचार करने के लिए कई कारक थे:सुरक्षा, निश्चित रूप से, लेकिन उपयोग में आसानी और पैसे के लिए मूल्य भी। हालाँकि, हमने जल्द ही महसूस किया कि सुरक्षा के अलावा सभी कारक अर्थहीन हो गए हैं, क्योंकि सुरक्षा पर एक प्लगइन कितना प्रभावी है, इस पर केवल विचार किया जाना चाहिए।
तो सुरक्षा प्लगइन का चयन करते समय विचार करने वाले कारक यहां दिए गए हैं।
- आवश्यक सुरक्षा विशेषताएं
- मैलवेयर स्कैनिंग
- मैलवेयर क्लीनिंग
- फ़ायरवॉल
- अच्छे सुरक्षा सुविधाएं
- भेद्यता का पता लगाना
- क्रूर बल लॉगिन सुरक्षा
- गतिविधि लॉग
- दो चरणों वाला प्रमाणीकरण
- संभावित समस्याएं
- सर्वर संसाधनों पर प्रभाव
जैसा कि आप सूची से देख सकते हैं, केवल 3 कारक पूरी तरह से आवश्यक हैं। सभी 3 में MalCare aces:मैलवेयर को स्कैन करना और साफ करना जो अन्य प्लगइन्स के छूटने की गारंटी है, और एक शक्तिशाली फ़ायरवॉल के साथ आपकी वेबसाइट को दुर्भावनापूर्ण ट्रैफ़िक से बचाता है। इसके अलावा, MalCare इसे वर्तमान में उपलब्ध किसी भी अन्य सुरक्षा प्लगइन से बेहतर करता है।
iThemes Security vs Sucuri:सुविधाओं की आमने-सामने तुलना
जिस तरह से हमने इस तुलना को निर्धारित किया है, वह पहले सबसे आवश्यक विशेषताओं को लेना है, और फिर परीक्षण के दौरान सामने आने वाली अन्य टिप्पणियों पर चर्चा करना है। अक्सर, हमने ऐसी विशेषताएं और सेटिंग्स देखीं जो कुछ भी नहीं के बगल में थीं (हम iThemes के बारे में बात कर रहे हैं) और फिर भी सुरक्षा का एक विस्तृत भ्रम चित्रित किया।
गेहूँ तक पहुँचने के लिए भूसी को काटना आसान नहीं था, लेकिन हम अपने सभी डेटा को यथासंभव स्पष्ट और निष्पक्ष रूप से प्रस्तुत करने जा रहे हैं।
यदि आप इस टियरडाउन को छोड़ना चाहते हैं, तो हम MalCare को स्थापित करने की सलाह देते हैं।
मैलवेयर स्कैनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी के स्कैनर्स ने हमारी वेबसाइट पर किसी भी मैलवेयर का पता नहीं लगाया। स्कैन को कितनी तेजी से पूरा करता है, यह देखते हुए, iThemes ने हमारी वेबसाइट को मैलवेयर के लिए बिल्कुल भी स्कैन नहीं किया।
सुकुरी के मुफ़्त और सशुल्क दोनों संस्करणों में स्कैनर हैं, इसलिए हमें यह देखने में दिलचस्पी थी कि क्या यह अलग तरह से प्रदर्शन करता है। मुफ्त संस्करण सुकुरी साइटचेक द्वारा संचालित है, एक ऑनलाइन उपयोगिता जो मैलवेयर के लिए आपकी वेबसाइट के सार्वजनिक रूप से दिखाई देने वाले हिस्सों को स्कैन करती है। बेशक, इसकी सीमाएँ हैं, इसलिए साइटचेक से क्लीन चिट मैलवेयर-मुक्त वेबसाइट की गारंटी नहीं है।
सशुल्क योजना में एक सर्वर-स्तरीय स्कैनर शामिल होता है जिसे आपको अपने वेब सर्वर पर स्थापित करना होता है। या तो आप इसे मैन्युअल रूप से कर सकते हैं, या अपने एफ़टीपी विवरण को अपने सुकुरी डैशबोर्ड में स्वचालित रूप से स्थापित करने के लिए इनपुट कर सकते हैं। यह अपेक्षाकृत दर्द रहित प्रक्रिया थी।
स्कैनर हर दिन चलने के लिए तैयार है, लेकिन आप एक हद तक मांग पर स्कैन कर सकते हैं। अतिरिक्त स्कैन अनुरोधों को एक कतार में रखा जाता है और फिर निष्पादित किया जाता है। सुकुरी बहुत अधिक स्कैन का उपयोग करने के खिलाफ चेतावनी देता है क्योंकि स्कैन सर्वर संसाधनों का उपयोग करते हैं।
इसने हमें विराम दिया, क्योंकि तब हमने महसूस किया कि सुकुरी स्कैन चलाने के लिए हमारी वेबसाइट के संसाधनों का उपयोग करती है। हमारे परीक्षण स्थलों के साथ, नाली बहुत गंभीर नहीं थी क्योंकि साइटें छोटी हैं और कोई बाहरी यातायात नहीं है। हालाँकि, हमने निश्चित रूप से अपने CPU उपयोग में एक ब्लिप देखा। उसके बारे में बाद के खंड में।
प्रो संस्करण ने हमारी हैक की गई वेबसाइट पर किसी भी मैलवेयर का पता नहीं लगाया। यह आश्चर्यजनक था, क्योंकि हमारे MalCare स्कैन परिणामों ने मैलवेयर को स्पष्ट रूप से इंगित किया था। इसलिए हमने मैन्युअल रूप से हटाने का अनुरोध किया। एक बार जब सुकुरी की टीम द्वारा अनुरोध को संभाला गया, तो साइट मालकेयर पर साफ दिखाई दी। लेकिन वह तब हुआ जब सुकुरी स्कैनर ने वेबसाइट पर मैलवेयर को हरी झंडी दिखाई। यह बहुत अजीब था।
सौभाग्य से, iThemes स्कैनर के साथ कोई पहेली नहीं थी। यह मैलवेयर, शुद्ध और सरल के लिए स्कैन नहीं करता है। iThemes स्कैनर केवल यह जांचता है कि आपकी वेबसाइट Google की ब्लैकलिस्ट पर है या नहीं। इतना ही। हमें यह देखकर आश्चर्य हुआ कि हमारी साइटें वास्तव में काली सूची में नहीं थीं, यह देखते हुए कि वे अनुक्रमित नहीं हैं।
मैलवेयर क्लीनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">मैलवेयर की सफाई iThemes फीचर सूची में नहीं है, इसलिए स्पष्ट रूप से मैलवेयर को साफ नहीं किया जा सकता है। सुकुरी के पास अपनी सशुल्क योजनाओं के हिस्से के रूप में असीमित मैलवेयर हटाने की सेवाएं हैं। आपकी योजना के आधार पर, आपकी वेबसाइट 6 से 30 घंटों के बीच कहीं भी साफ हो जाएगी।
भले ही सुकुरी के स्कैन परिणामों ने कहा कि हमारी वेबसाइट में मैलवेयर नहीं है, हम स्पष्ट रूप से जानते थे कि ऐसा नहीं था। हर जगह मैलवेयर था:फाइलों में और डेटाबेस में। अच्छे उपाय के लिए हमारे पास पिछले दरवाजे का एक गुच्छा भी था। MalCare स्कैनर्स ने पुष्टि की कि हमारी परीक्षण साइटें वास्तव में मैलवेयर से प्रभावित थीं।
इसलिए हमने सुकुरी के साथ एक मैलवेयर हटाने का अनुरोध किया, जो स्पष्ट रूप से दर्शाता है कि हमें संदेह है कि साइट पर मैलवेयर है। अनुरोध करने के लिए, आपको एक फॉर्म भरना होगा और सफाई के लिए एफ़टीपी विवरण प्रदान करना होगा। और फिर परिणामों की प्रतीक्षा करें।
साइड नोट:निष्कासन अनुरोध फ़ॉर्म में एक दिलचस्प ड्रॉपडाउन था जो संभावित लक्षणों को सूचीबद्ध करता है जो आप देख सकते हैं। इसके अलावा, हमारे मनोरंजन के लिए, आपको अपने तकनीकी दक्षता के स्तर को इंगित करना था, इसलिए हमने चुना:"कोई दक्षता नहीं, कृपया सब कुछ स्पष्ट रूप से समझाएं। "
सुकुरी को श्रेय, उनकी टीम ने हमारी साइट से सभी मैलवेयर हटा दिए। इसके अलावा, भले ही हमारी योजना की शर्तों ने कहा कि हम 30 घंटों में एक समाधान की उम्मीद कर सकते हैं, हमने 10 से कम समय में वापस सुना। तो यह सुकुरी की मैलवेयर हटाने की सेवा के लिए एक बड़ा अंगूठा था।
हमने मालकेयर के साथ पुष्टि की कि सभी मैलवेयर हटा दिए गए थे, और फिर यह देखकर आश्चर्यचकित हुए कि सुकुरी के स्कैनर ने अब साइट को संक्रमित के रूप में चिह्नित किया है - उनकी टीम के साफ होने के बाद। यह अजीब था।
दूसरी ओर, iThemes मैलवेयर को साफ नहीं कर सकता, इसलिए परीक्षण करने के लिए कुछ भी नहीं था। शुक्र है, वे अपनी वेबसाइट पर ऐसा करने का दावा नहीं करते हैं।
सच कहूँ तो, मैलवेयर की सफाई वर्डप्रेस सुरक्षा का सबसे कठिन हिस्सा है, और अक्सर सबसे महंगा पहलू है। सुकुरी की सशुल्क योजनाओं में असीमित सफाई है, जो बहुत बढ़िया है क्योंकि अगर कमजोरियों को संबोधित नहीं किया जाता है, तो मैलवेयर फिर से हो सकता है। यदि सफाई सेवा में हमारी कोई गलती थी तो यह होगा कि आपको समाधान के लिए कुछ समय इंतजार करना होगा। मैलवेयर के मामले में, हमने देखा है कि संक्रमण कम समय में तेजी से बढ़ता है, इसलिए यह चिंता का कारण है।
मालकेयर के साथ, हम मिनटों में मैलवेयर से छुटकारा पाने के लिए ऑटो-क्लीन फ़ंक्शन का उपयोग कर सकते हैं। जब हम सुकुरी के हमारे पास वापस आने का इंतजार कर रहे थे, तब हमने महसूस किया कि एक व्यापार-महत्वपूर्ण वेबसाइट के लिए एक त्वरित सफाई का अत्यधिक महत्व है।
फ़ायरवॉल
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी का फ़ायरवॉल काम करता है, और हमारे सबसे आम हमलों को रोकता है। iThemes में फ़ायरवॉल नहीं है।
वेबसाइट सुरक्षा में फ़ायरवॉल एक महत्वपूर्ण घटक है, क्योंकि वे दुर्भावनापूर्ण ट्रैफ़िक को दूर रखते हैं और शोषण को रोकते हैं। लेख में इस बिंदु तक, आपको यह सुनकर आश्चर्य नहीं होगा कि iThemes में फ़ायरवॉल नहीं है। यह क्यों होगा? यह सुरक्षा प्लगइन के रूप में हर दूसरे मामले में विफल रहता है।
दूसरी ओर, सुकुरी ने हमारी वेबसाइट को वर्डप्रेस हमलों से बचाया। हमने अप्रतिबंधित फ़ाइल अपलोड, XSS और SQL इंजेक्शन जैसी कमजोरियों के विरुद्ध इसका परीक्षण किया। फ़ायरवॉल ने इन कमजोरियों का फायदा उठाने और वेबसाइट पर मैलवेयर अपलोड करने के हमारे सभी प्रयासों को अवरुद्ध कर दिया। हम पूरी पारदर्शिता के साथ अधिक जटिल हमलों का परीक्षण करने में सक्षम नहीं थे।
इसलिए सुकुरी का फ़ायरवॉल काम करता है, लेकिन हमें यह भी बताना होगा कि फ़ायरवॉल को कॉन्फ़िगर करना कितना निराशाजनक था। फ़ायरवॉल जिस तरह से काम करता है वह यह है कि यह आने वाले ट्रैफ़िक और आपकी वेबसाइट के बीच एक परत की तरह काम करता है। इसलिए सारा ट्रैफिक पहले सुकुरी के फायरवॉल से टकराता है और फिर आपकी वेबसाइट पर रीडायरेक्ट हो जाता है।
जैसा कि आप कल्पना कर सकते हैं, यह कुछ विन्यास लेता है। आप अपनी वेबसाइट के लिए जिस डोमेन का उपयोग करते हैं, उसे पहले सुकुरी को इंगित करना होता है, ट्रैफ़िक का विश्लेषण किया जाता है, और फिर अनुमत ट्रैफ़िक को आपकी वेबसाइट पर भेजा जाता है। जो बहुत अच्छा है, लेकिन अगर आपके पास नेमसर्वर और डीएनएस कॉन्फिग के साथ विशेषज्ञता नहीं है तो फ़ायरवॉल सेट करना एक दर्द है।
कुल मिलाकर, एक सुरक्षा समाधान होना बहुत बेहतर है जो बॉक्स से बाहर काम करता है। हमारी वेबसाइट की सुरक्षा के लिए कोई जटिल विन्यास नहीं। आप जानते हैं, जैसे आपको MalCare के साथ मिलता है।
भेद्यता का पता लगाना
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी ने हमारी वेबसाइट पर अधिकांश कमजोरियों का पता लगाया, हालांकि उनमें से सभी नहीं। iThemes को कोई नहीं मिला।
सर्वर साइड स्कैनर को सक्षम करने के बाद, सुकुरी ने पाया कि हमारे पास वेबसाइट पर कुछ कमजोर प्लगइन्स स्थापित हैं। इसने उन सभी का पता नहीं लगाया, और सिफारिश केवल उन्हें अपडेट करने की थी।
इसके अलावा, wp-admin पर एक पोस्ट-हैक दृश्य है जो वर्तमान में स्थापित प्लगइन्स और थीम, उनके स्थापित संस्करणों और नवीनतम उपलब्ध संस्करणों को सूचीबद्ध करता है। इस खंड के विवरण में, सुकुरी ने उल्लेख किया है कि कमजोरियां वेबसाइट सुरक्षा से जुड़ी हुई हैं, और यह सब कुछ अद्यतन रखने के लिए एक अच्छा अभ्यास है। यह संभावना नहीं है कि कोई भी प्लगइन के माध्यम से नियमित रूप से वहां पहुंचेगा, इसलिए हमें यकीन नहीं है कि प्लेसमेंट उपयोगी है।
मैलवेयर हटाने के अनुरोध के हिस्से के रूप में, सुकुरी ने हमें यह सुझाव देने के लिए एक संदेश भी भेजा कि हम सख्त उपायों को लागू करें और अपने (2 में से 3) कमजोर प्लगइन्स को अपडेट करें। यह उनकी पोस्ट-हैक चेकलिस्ट का हिस्सा है।
iThemes कमजोरियों को चिह्नित नहीं करता है। हालाँकि, डैशबोर्ड पर एक अत्यधिक बेकार काउंटर है, जो दर्शाता है कि प्लगइन स्थापित होने के समय से कितने अपडेट किए गए हैं। यह जानकारी कैसे उपयोगी हो सकती है, हम थाह नहीं सकते।
ब्रूट फ़ोर्स लॉगिन सुरक्षा
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी को क्रूर बल के हमलों को रोकना चाहिए और आपको सचेत करना चाहिए, लेकिन ऐसा नहीं करता है। iThemes कभी-कभी करता है, कभी-कभी नहीं। यह कहना मुश्किल है कि कौन सा बुरा है।
iThemes प्रत्येक गलत लॉगिन प्रयास को एक क्रूर बल हमले के रूप में लॉग करता है, जो स्पष्ट रूप से देखने के लिए एक उपयोगकर्ता के लिए भयानक है। एक मामले में, हम वास्तव में पासवर्ड भूल गए।
जब हमने जबरदस्ती लॉगिन पेज की कोशिश की, तो हमने असमान परिणाम देखे। iThemes ने 1 साइट पर प्रयासों को अवरुद्ध किया लेकिन दूसरे को नहीं। हमने यह पता लगाने की कोशिश की कि इस विसंगति का कारण क्या है, लेकिन केवल वेबसाइट पर मैलवेयर का अंतर था। चूंकि मैलवेयर आमतौर पर सफल ब्रूट फ़ोर्स अटैक का परिणाम होता है, इसलिए हमें नहीं लगता कि यही कारण है। अधिक संभावना है, एक बग प्रतीत होता है जो सुविधा को छिटपुट रूप से काम करता है। असल में यह व्यर्थ है।
सुकुरी ने हमारे लिए आशा को बनाए रखा, क्योंकि क्रूर बल के हमलों के लिए विकल्पों का एक बारीक सेट है। आप असफल प्रयासों की संख्या निर्धारित कर सकते हैं जो एक क्रूर बल हमले के रूप में गिना जाता है। हम इसे प्रति घंटे बहुत मामूली 30 प्रयासों पर सेट करते हैं, भले ही लॉगिन हमले आमतौर पर प्रति मिनट कई 100 प्रयास होते हैं।
तालाबंदी के लिए सभी सेटिंग्स को देखने के बाद, हम साइट से बाहर होने के बारे में थोड़ा आशंकित थे। हमने MalCare को बंद कर दिया था, ताकि MalCare की लॉगिन सुरक्षा प्रयास को अवरुद्ध न करे। हालांकि, कुछ नहीं हुआ। हमने 3 मिनट में 40+ गलत लॉगिन की कोशिश की, और फिर भी सुकुरी ने कोई अलर्ट नहीं उठाया। ऑडिट लॉग की जाँच की और विफल प्रमाणीकरण सब ठीक दिखाता है। लेकिन, कोई अलर्ट नहीं। कोई तालाबंदी नहीं। कुछ नहीं।
गतिविधि लॉग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes में एक अपूर्ण गतिविधि लॉग सुविधा है। सुकुरी में एक अच्छा है, लेकिन अस्पष्ट हो सकता है।
सुकुरी में ऑडिट लॉग नामक एक सुविधा है, जो उपयोगकर्ताओं, प्लगइन्स और थीम से सभी कार्यों को ट्रैक करती है। यह फीचर उम्मीद के मुताबिक काम करता है, हालांकि सेटिंग्स में से एक ने हमें रोक दिया। "हमलावरों को लॉग हटाने से रोकने" के लिए आपको एक एपीआई कुंजी की आवश्यकता है। यह मूल रूप से सुकुरी को वेबसाइट ऑफसाइट के बारे में डेटा एकत्र करने और संग्रहीत करने के लिए अधिकृत करता है, जो ठीक है, लेकिन वे जिस भाषा का उपयोग करते हैं वह कम से कम कहने के लिए परेशान है। इसके बारे में उपयोगिता अनुभाग में।
जबकि लॉग काम करते हैं, ठीक है, लॉग करते हैं, और टाइमस्टैम्प, उपयोगकर्ता और क्रिया एकत्र करते हैं, वे बहुत अस्पष्ट हो सकते हैं। उदाहरण के लिए, हमने एक नया प्लगइन स्थापित किया है जो सक्रिय प्लगइन के रूप में दिखाई देता है। अब तक सब ठीक है. और लॉग में 7 और प्रविष्टियां हैं जो दिखाती हैं कि इंस्टॉलेशन ने क्या प्रभावित किया है। लेकिन इन प्रविष्टियों का क्या अर्थ है, इसकी बहुत कम व्याख्या है। क्या ये बदली हुई फ़ाइलें या फ़ोल्डर हैं, शायद? नहीं, हमने बाद में महसूस किया कि इस विशेष प्लगइन, जो एक गैलरी प्लगइन है, ने पोस्ट के लिए टेम्पलेट को बदल दिया है। यह समझ में आता है, लेकिन रहस्योद्घाटन सुकुरी से नहीं हुआ।
एक गतिविधि लॉग आपकी वेबसाइट सुरक्षा टूलकिट का एक महत्वपूर्ण हिस्सा है। हैकर्स साइटों पर आक्रमण करने के लिए अपर्याप्त लॉगिंग का लाभ उठाते हैं, और इसलिए आपको एक विश्वसनीय लॉग से बचना चाहिए जिस पर आप अपनी वेबसाइट के बारे में सही जानकारी साझा करने के लिए भरोसा कर सकें।
मूलतः, वैसा नहीं जैसा iThemes के पास है। यहां गतिविधि लॉग में कुछ उपयोगी जानकारी है, जैसे उपयोगकर्ता गतिविधि, संस्करण प्रबंधन, साइट स्कैन और जानवर बल के हमले। हालांकि प्लगइन्स या थीम के बारे में कुछ नहीं। एक अलग सुविधा है जो आपको हर दिन एक फ़ाइल परिवर्तन रिपोर्ट ईमेल भी करती है। कुल मिलाकर, लॉग अपर्याप्त हैं क्योंकि वे आपकी वेबसाइट का सटीक चित्र नहीं बनाते हैं।
दो चरणों वाला प्रमाणीकरण
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes में एक बेहतरीन टू-फैक्टर ऑथेंटिकेशन फीचर है जो लीक से हटकर काम करता है। सुकुरी नहीं करता है।
इसमें iThemes, और श्रृंखला के अन्य समान लेखों को ट्रैश करने के बाद, हमें यह रिपोर्ट करते हुए खुशी हो रही है कि यह एकमात्र सुरक्षा सुविधाओं में से एक है जो वास्तव में iThemes पर काम करती है—और उस पर अच्छी तरह से काम करती है।
iThemes पर टू-फैक्टर ऑथेंटिकेशन फीचर बहुत मजबूत है। इसमें बहुत सारे अनुकूलन हैं, और बिना किसी परेशानी के बॉक्स से बाहर काम करता है। प्लगइन मजबूत पासवर्ड को लागू करने में भी मदद करता है, जिसकी हम दृढ़ता से वकालत करते हैं।
यहां हमारी एकमात्र चिंता यह है कि iThemes प्रो संस्करण में बहुत सारी सेटिंग्स हैं जो उपयोग में आसानी के लिए लॉगिन टोकन को हटा देती हैं:पासवर्ड रहित लॉगिन, विश्वसनीय डिवाइस, मैजिक लिंक, और इसी तरह। हालांकि ये लॉग इन करने की प्रक्रिया को आसान बनाने के लिए उपयोगी हैं, लेकिन ये टू-फैक्टर ऑथेंटिकेशन के उद्देश्य को विफल कर देते हैं।
जब हमने सुकुरी का परीक्षण किया तो हमने दो-कारक प्रमाणीकरण की तलाश की। हमने पाया कि यह सुकुरी डैशबोर्ड पर मौजूद है। हालाँकि, हम दोनों इस एहसास से खुश और चकित थे कि दो-कारक प्रमाणीकरण आपके सुकुरी खाते के लिए उपलब्ध है, न कि आपकी वर्डप्रेस वेबसाइट के लिए।
सर्वर संसाधन उपयोग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes आपके सर्वर संसाधनों को बिल्कुल भी समाप्त नहीं करेगा, क्योंकि यह कुछ भी नहीं करता है। सुकुरी अपने स्कैन के साथ आपकी वेबसाइट के प्रदर्शन को पंगु बना देगा।
दिलचस्प बात यह है कि सुरक्षा के संदर्भ में लोग अक्सर हमसे सर्वर संसाधनों के बारे में नहीं पूछते हैं। लेकिन आदर्श रूप से, आप चाहते हैं कि आपकी वेबसाइट सुरक्षित रहे और इस प्रक्रिया में क्रॉल करने की गति धीमी न हो। सुकुरी का स्कैनर आपकी साइट पर ऐसा करेगा।
सुकुरी स्कैन वेबसाइट के सर्वर संसाधनों का एकमुश्त उपयोग करने का दावा करता है। वास्तव में, वे इस कारण से बार-बार स्कैन को हतोत्साहित करने लगते हैं। सच कहूं तो यह भयानक है। किसी को एक तरफ प्रदर्शन और उचित सर्वर बिल और दूसरी तरफ सुरक्षा के बीच चयन क्यों करना चाहिए? हालांकि वे मजाक नहीं कर रहे थे। जैसे ही हमने सुकुरी को स्थापित किया, सर्वर संसाधनों में भारी वृद्धि हुई, और फिर दूसरा स्कैन चलाया। यदि एक छोटी साइट पर अंतर इतना ध्यान देने योग्य है, तो एक बड़ी साइट पर यह काफी अधिक होगा।
इसके अतिरिक्त, डैशबोर्ड पर सामान्य सेटिंग्स में, डेटा संग्रहण के लिए एक सेटिंग होती है जो यह इंगित करती है कि सुकुरी वेबसाइट पर ही बहुत सारे डेटा (ज्यादातर इसके रूप में लॉग) संग्रहीत करता है। शायद यही कारण है कि एक एपीआई कुंजी आवश्यक है, क्योंकि यह सभी डिफ़ॉल्ट रूप से अपलोड फ़ोल्डर में है, जो सार्वजनिक रूप से सुलभ फ़ोल्डर है। भंडारण को गैर-सार्वजनिक रूप से सुलभ फ़ोल्डर में बदलने का एक विकल्प है, लेकिन इसे शुरू करने के लिए डिफ़ॉल्ट होना चाहिए था।
iThemes आपके सर्वर संसाधनों को समाप्त नहीं करेगा। जब यह कुछ नहीं करता तो यह कैसे हो सकता है?
अलर्ट
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes आपको किसी भी चीज़ के लिए सचेत नहीं करता है। सुकुरी करता है, लेकिन आपको सावधान रहना होगा कि आप कौन से अलर्ट प्राप्त करना चाहते हैं। आपका इनबॉक्स घंटों में भर सकता है।
सुकुरी आपको विशिष्ट लोगों को भेजे जाने वाले अलर्ट सेट करने, अलर्ट के प्रारूप को अनुकूलित करने और बहुत कुछ करने की अनुमति देता है। आप IP पता श्रेणी भी जोड़ सकते हैं ताकि उन पतों को अलर्ट के लिए फ़्लैग न किया जाए। हालांकि शब्दजाल से भरे विवरणों के लिए सावधान रहें। 'क्लासलेस इंटर डोमेन रूटिंग . क्या है '? हम जानना नहीं चाहते थे, बस वेबसाइट की सुरक्षा करना चाहते थे।
अलर्ट के लिए बारीक सेटिंग्स को देखते हुए, सुकुरी को पूरी तरह से पता है कि वे संभावित रूप से बहुत अधिक अलर्ट भेजते हैं। एक घंटे में प्राप्त अधिकतम अलर्ट को कॉन्फ़िगर करने के लिए एक सेटिंग है, जैसे कि 5 ईमेल तक। इसके साथ समस्या यह है:मान लीजिए कि पहले 5 झूठे सकारात्मक थे, और छठा नहीं है? वहाँ एक अस्वीकरण है - लेकिन फिर से - वास्तविक जानकारी बनाम एक बेकार सुविधा के लिए बेहतर है। यहां हमारा निष्कर्ष यह है कि कोई भी व्यवस्थापक पेड़ों के लिए जंगल नहीं देखने जा रहा है। अभी बहुत ज्यादा शोर है।
हैरानी की बात है कि हम अभी भी iThemes की समीक्षा कर रहे हैं, इसे खोए हुए कारण के लिए नहीं छोड़ रहे हैं। iThemes ने हमें फ़ाइल परिवर्तन सूचना रिपोर्ट, डेटाबेस बैकअप, और हमारी सेटिंग्स की अन्य पुष्टिकरण भेजे हैं। हमें अपनी वेबसाइट के बारे में एक दैनिक सुरक्षा डाइजेस्ट और सप्ताह में एक बार एक भेद्यता रिपोर्ट की भी सदस्यता ली गई थी, संभवत:इसलिए हम अपनी वेबसाइटों के खिलाफ उनकी जांच कर सकते हैं। यह एक साइट के साथ काफी खराब था, अधिक साइटों के साथ यह पूरी तरह से हाथ से निकल सकता था।
स्थापना, कॉन्फ़िगरेशन, और उपयोगिता
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">भ्रमित करने वाले कॉन्फ़िगरेशन विकल्पों के कारण iThemes की स्थापना आश्चर्यजनक रूप से कठिन थी। सुकुरी काफी सीधा था, लेकिन प्लगइन में कॉन्फ़िगरेशन विकल्प बहुत कठिन थे।
iThemes हमारे द्वारा परीक्षण किया गया पहला प्लगइन था, इसलिए शुरू में यह आसान लग रहा था। यह सबसे बेकार सेटिंग्स के लिए बार भी सेट करता है। सुरक्षा डैशबोर्ड बनाने में सक्षम होने के लिए आपको एक कॉन्फ़िगरेशन से गुजरना होगा। हमने प्रत्येक सेटिंग को देखा, लेकिन उनमें से किसी का भी सुरक्षा पर वास्तविक प्रभाव नहीं पड़ता है, इसलिए हमने उन्हें यादृच्छिक रूप से सेट किया और उसे वहीं छोड़ दिया।
सुकुरी बिना किसी उपद्रव के स्थापित हो गया, और प्लगइन ज्यादातर अपने आप ही स्थापित हो गया। सशुल्क सुविधाओं का उपयोग करने के लिए हमें सुकुरी के साथ एक खाता बनाना होगा। साथ ही, यह ध्यान देने योग्य है कि सर्वर साइड स्कैनर को स्थापित करने के लिए, आपको सुकुरी बाहरी डैशबोर्ड का उपयोग करने की आवश्यकता है। यदि आपके पास एफ़टीपी विवरण आसानी से उपलब्ध है, तो यह करना कठिन नहीं है, हालांकि हमें अधिक बिंदु दिखाई नहीं देते क्योंकि यह किसी मैलवेयर का पता नहीं लगाता है।
आपके wp-admin पर iThemes डैशबोर्ड शोर है। सुरक्षा से संबंधित कोई भी जानकारी प्रासंगिक नहीं है।
सुकुरी का डैशबोर्ड और सेटिंग्स बेहद जटिल हैं। हमने यह पता लगाने की कोशिश में घंटों बिताए कि उनके द्वारा उपयोग किए जाने वाले तकनीकी शब्दों से उनका क्या मतलब है। कुछ मामलों में, प्लगइन आपको अनुशंसित सेटिंग बताता है, इसलिए उपयोगकर्ता अनिवार्य रूप से अंध विश्वास पर काम कर रहा है। एकमात्र समस्या यह है कि सुकुरी अंध विश्वास को प्रेरित नहीं करता है, क्योंकि उनका मैलवेयर स्कैनर काम नहीं करता है!
हम चाहते हैं कि यह प्लगइन समझने में आसान हो। यह बहुत जटिल दिखता है और बहुत सी चीजें करता प्रतीत होता है, लेकिन हम निश्चित नहीं हो सकते क्योंकि कुछ चीजें जिन्हें हम महत्वपूर्ण मानते हैं, जैसे क्रूर बल संरक्षण, काम नहीं कर रहे हैं।
फ़ायरवॉल और सर्वर साइड स्कैनर को अलग से सक्षम करना होगा। 3 वेबसाइटों के साथ इस प्लगइन का पता लगाने में हमें एक सप्ताह से अधिक का समय लगा। हम यह सोचकर कांप जाते हैं कि किसी और को अधिक संभालने से क्या होगा। इसे स्थापित करना बहुत कठिन है।
हम दोहराना चाहते हैं कि गैर-तकनीकी उपयोगकर्ताओं के लिए सेटिंग्स को समझना मुश्किल है। हमें नहीं पता था कि लॉग एनालिसिस सॉफ्टवेयर नाम की कोई चीज होती है। हमने रिवर्स प्रॉक्सी के लिए दिलचस्प मैसेजिंग भी देखी, जहां सुकुरी ने हमें इस विकल्प के बारे में चिंता न करने के लिए कहा, जब तक कि हम यह नहीं जानते कि यह क्या है। कृपालु पक्ष के साथ भ्रम के लिए धन्यवाद।
iThemes:अतिरिक्त
iThemes पर एक बहुत विस्तृत श्वेतसूची सुविधा है, जो तब तक आश्चर्यजनक थी जब तक हमें यह महसूस नहीं हुआ कि साइट लॉकआउट शिकायतों की एक बड़ी संख्या हमने देखी है। इसके साथ दो समस्याएं हैं:एक यह है कि डिवाइस आईपी बदल जाता है, इसलिए आपके आईपी को श्वेतसूची में रखना उतना सुरक्षित नहीं है जितना आप सोचते हैं; और दूसरा, हमने तालाबंदी शुरू करने के लिए हर संभव कोशिश की। पर वह नहीं हुआ।
फ़ाइल परिवर्तन मॉनिटर एक और विशेषता है जो एक अच्छे विचार की तरह लगता है, जब तक कि आप सुरक्षा के बारे में कुछ भी नहीं जानते। हैकर्स फ़ाइल टाइमस्टैम्प को बदल सकते हैं, यहां तक कि यह देखने के लिए कि फ़ाइल को वर्षों से संपादित नहीं किया गया है। इसके अतिरिक्त इस मॉनीटर के लिए एक फ़ाइल प्रकार बहिष्करण सूची है। सच कहूं तो यह मैलवेयर की समझ की कमी को दर्शाता है। उदाहरण के लिए .ico फाइलों सहित मैलवेयर किसी भी फाइल में छिप सकता है।
iThemes में एक अच्छा पासवर्ड प्रबंधन प्रणाली है। आप मजबूत पासवर्ड लागू कर सकते हैं और छेड़छाड़ किए गए पासवर्ड की अनुमति देने से इंकार कर सकते हैं। यदि आप चाहें तो XML-RPC के लिए एप्लिकेशन पासवर्ड सेट करना भी संभव है।
अंत में, iThemes में कुछ सख्त विशेषताएं हैं, जिनमें से अधिकांश की हम अनुशंसा नहीं करते हैं। केवल एक ही समझ में आता है कि अपलोड फ़ोल्डर में PHP निष्पादन को अवरुद्ध करना है। यह एक निश्चित प्रकार के मैलवेयर हमले को रोकता है। अन्य, हम पूरी तरह से अनदेखा करने की सलाह देते हैं।
सुकुरी:अतिरिक्त
wp-admin पर सुकुरी का डैशबोर्ड बहुत प्रभावशाली दिखता है, लेकिन हमने देखा कि सबसे बड़ा इन्फोबॉक्स वर्डप्रेस अखंडता है। उम्मीद है कि यह केवल मुफ्त संस्करण के लिए है जिसका हम वर्तमान में उपयोग कर रहे हैं, क्योंकि यह अनिवार्य रूप से वर्डप्रेस कोर फाइलों के लिए फाइल चेंज मॉनिटर का एक तैयार संस्करण है।
कुछ मामलों में, हम इसे उपयोगी होते हुए देख सकते हैं, यह देखते हुए कि बहुत सारे मैलवेयर कोर फाइलों में आ जाते हैं। इसके विपरीत, हम यह भी देख सकते हैं कि यह एक सिनेक्योर हो सकता है क्योंकि अनुभवहीन लोग यह मान सकते हैं कि मैलवेयर की हद तक यह एक डरावना विचार है। मजे की बात यह है कि इसके द्वारा फ़्लैग की गई 3 में से 2 वर्डप्रेस अखंडता फ़ाइलें मालकेयर से थीं:आपातकालीन कनेक्टर और फ़ायरवॉल।
सेटिंग्स में गहराई से, कोर फाइलों की तुलना करने और अंतर खोजने के लिए एक अखंडता अंतर उपयोगिता है। ऑनलाइन डिफचेकर उपयोगिता की तुलना में इसका उपयोग करना आसान हो सकता है।
काफी संख्या में सख्त विकल्प थे:कुछ उपयोगी, अन्य इतने नहीं। हमें अपलोड फ़ोल्डर, फ़ायरवॉल में PHP को ब्लॉक करने और स्वचालित गुप्त कुंजी अपडेट को सक्रिय करने में सक्षम होना पसंद आया, जो वर्डप्रेस साल्ट को बदल देता है।
हालाँकि, वर्डप्रेस संस्करण को सत्यापित करना, वर्डप्रेस संस्करण को हटाना, सूचना रिसाव से बचना (रीडमी फ़ाइल को हटाता है जिसे वर्डप्रेस सिर्फ फिर से बनाता है), और डिफ़ॉल्ट व्यवस्थापक खाते की पुष्टि करना सभी मामूली सुरक्षा प्रभाव के साथ मूर्खतापूर्ण विशेषताएं हैं। सच कहूं तो पूरा सुरक्षा उद्योग इन तरकीबों से आगे बढ़ चुका है।
यदि आप प्लगइन और थीम संपादक को अक्षम करना चुनते हैं, तो आपको अपडेट करना मुश्किल होगा। इसमें कुछ प्लगइन्स और थीम के बारे में एक चेतावनी शामिल है जिसे इन फ़ोल्डरों में PHP फ़ाइलों तक पहुंच की आवश्यकता है। यह नाकाफी है। मामले में मामला:सुकुरी स्वयं PHP फ़ाइलों को अपलोड फ़ोल्डर में सहेजता है। Do they not want access to their own files from their external dashboard? Or is that an exception to the rule? In which case, the rule seems flexible in ways that are hidden from the user.
We were interested to check out the post-hack feature on the wp-admin dashboard. After cleaning, you want to make sure you do everything to protect your website from future hacks. We liked the idea, until we looked a little further.
You can update secret keys—change wordpress salts—from the dashboard. The only problem with this is that it is in plaintext, visible to every admin logged into wp-admin. If a hacker has an account with admin access, this is ridiculously dangerous. This feature only makes sense if a user has verified that none of the admin accounts are compromised, and then changes the salts. A point which is not mentioned anywhere.
You can reset user passwords. Again, a seemingly good feature until you read the fine print:“Select users from the list in order to change their passwords, terminate their sessions and email them a password reset link. Please be aware that the plugin will change the passwords before sending the emails, meaning that if your web server is unable to send emails, your users will be locked out of the site.”
There is a place to see available plugin and theme updates, which is basic version management. It doesn’t add anything to the existing admin dashboard functionality. However, it may serve to educate people that outdated plugins and themes are connected to security.
What’s missing from iThemes Security and Sucuri
iThemes doesn’t have a firewall, which is a serious lacuna for your WordPress security. Firewalls protect sites from certain types of attacks, and are invaluable if your website has vulnerabilities.
Sucuri’s malware scanner is not adequate. So, even though the malware removal service is great, you have to guess that there is malware on your website because the scanner is not going to flag it.
iThemes Security vs Sucuri:Pricing
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Sucuri’s Basic Platform plan at $199.99 a year per site is a good deal for unlimited malware removal services. However, considering it is supposed to have a working scanner as well, that’s all your sub will get for you. iThemes is not worth anything. Just don’t bother.
We’ve made our opinion about iThemes abundantly clear in this article. The only feature worth mentioning in iThemes is the two-factor authentication, which is available on the free plan. We definitely do not recommend the Pro plan.
Sucuri’s pricing is a steal for a malware removal service, but the fly in the ointment is the scanner. If you don’t know you have malware, you can’t submit a request for removal.
Better alternative to iThemes Security and Sucuri:MalCare
Invest in a good security plugin that will scan, clean and protect your website from hackers. Of all the plugins we tested for this series, MalCare stands out as the best option. MalCare trumps iThemes in, well, everything, and scans for malware better than Sucuri.
In fact MalCare’s $99 Basic plan is better than Sucuri’s $199.99 Basic Platform plan, with instant malware removal as well. It also includes unlimited cleanups
निष्कर्ष
The security of your website is of paramount importance. We’ve seen many customers skimp out on a security plugin, only to face devastating losses after a hack. One customer gave up after a point, and decided to rebuild his website from scratch. Malware is expensive, MalCare is not.
Did the article help you make a decision? We’d love to know! Do drop us a line.